1、“.....实现对并口的禁止启用控制。实现对调制解调器的禁止启用控制。实现对笔记本卡的禁止启用控制。便携式笔记本电脑的管理跟随移动办公的需要，便携式笔记本电脑的使用越来越普遍，而便携式笔记本的移动特性使得其管理更加困难，如何有效合理地对笔记本电脑进行管理，确保信息安全和设备的可管理性，是网络信息安全管理系统需要解决的问题。实现对笔记本脱离办公网络后的持续管理，启用离网策略，根据管理制度需要实现对笔记本的数据输出途径和用户行为的延续性管理。实现对笔记本脱离办公网络后的持续审计，在笔记本再次接入办公网络后，可以对其离网期间发生的用户行为和系统资源进行审计。实现对笔记本丢失后的数据保护管理，使得未授权人员难以从丢失的笔记本中获取有用的数据和信息。内外网隔离措施的管理在政府的机要机构，通常并存两套网络，个为外网，可以接入另外个为内部办公网络。按照规定，内部网络的计算机是严禁接入到外网中去的。但是，很多时候，内部职员可能由于无意识或者有意识违反管理规定，将内网计算机接入到外网中......”。

2、“.....甚至内部职员可以很方便地将内部信息主动泄漏出去，或者受到来自外部网络的攻击。所以，网络信息安全管理体系要实现对内外网隔离措施的执行。实现内网计算机只能在内网使用，外网计算机只能在外网使用，旦违反管理规则，计算机将被锁定，相应的数据输出途径将被限制。实现主动提示使用者计算机网络使用不当，及时纠正的行为。信息安全保密体系建设需求全面综合的信息安全保密系统数据信息保密是政府网络中最关键的问题，而在目前计算机应用非常丰富网络接口和外设类型多样化的信息化环境中，信息安全保密面临重大的挑战。如何在利用信息化网络提高工作效率的同时，保证机要信息的保密，有效控制机要信息的范围，信息安全保密系统需要解决的问题。实现的信息安全保密系统是个全面综合的系统，需要从数据信息格式数据存储位置数据传输途径设备的安全管理用户身份认证以及综合安全审计等多个方面进行考虑，形成个全面综合的信息安全保密体系。实现的信息安全保密系统必须与市政府统身份认证体系网络信息安全管理体系紧密结合，可以实现信息的相互交换......”。

3、“.....实现既可以对各部门需要保密的统文件进行保护，也可以提供个人安全存储私人文件的手段。实现的所有功能要求是透明化的，即在不违反规则的条件下，对应用和用户来说保密措施都应该是不可见的，感觉不到的，从而尽力少地符合用户现有的计算机使用习惯。可以灵活划分的保密子网可以将政府内部的信息网络根据保密级别或者工作性质等需要划分成个或者多个保密子网，同个保密子网之间的计算机可以畅通地通过网络后者存储设备交换数据，不同保密子网之间的计算机不能直接进行数据交换。不同保密子网之间的计算机要进行数据交换，必须通过主管领导的批注和管理员的授权才能够进行。保密子网可以防止非法外联和非法接入等违规的行为。存储设备信息交换保密实现对所有存储设备信息交换的保密性。移动存储设备，包括目前经常使用盘硬盘软盘甚至包括数码相机存储体等，是目前在政府部门广泛使用的数据交换设备。为了确保信息的保密性和可控性，要求对这些存储设备进行有效的管理。实现对存储设备的认证，没有经过认证的设备不能在政府网络系统中使用......”。

4、“.....实现对存储设备采用不同的控制策略，包括只读策略安全读写策略和直接读写策略。只读策略使得该存储设备只能处于只读状态，而系统中的数据不能输出到该存储设备中。安全读写策略使得所有写入该存储设备的数据都是自动加密的，并且这些数据只有在指定的网络安全域内才能够使用。直接读写策略则赋予该存储设备完全正常的高级使用权限，对所有读写操作不再做任何干涉。实现安全读写操作的透明化，实现通过存储设备的数据安全共享。不同安全子域虚拟保密子网之间可以安全交换机密信息，但是必须通过主管领导的批准。实现上述所有功能都是以策略的方式来实现，即对用户来说是可选的，用户可以有选择地实施这些策略。网络信息交换保密实现网络传输的加密，所有计算机相互之间传递的信息是加密的，可以防止非授权计算机或者不在同个保密子网的计算机的窃听。不在同个保密子网之间的计算机不能随意进行信息的网络交换，如果要交换，必须经过主管领导审批和管理员授权。网络信息在不同安全子网虚拟保密网之间传输的信息也是加密......”。

5、“.....实现提供私人信息存放的安全保密磁盘。用户可以根据需要创建个或者多个保密磁盘，进入该安全保密磁盘需要进行用户令牌的验证。用户使用完后拔出自己的令牌，保密磁盘自动关闭退出，确保数据安全保密性。安全保密磁盘认证打开后，对该磁盘的读写操作都是进行了加密和解密处理的，并且是透明化的，对于用户来说是不可见的，不影响用户现有的使用习惯。存储设备丢失信息保密移动存储设备和笔记本电脑因为其便携性，也使得其更容易丢失或者被窃取，信息安全保密体系的建设需要解决因为设备丢失造成的数据信息失密问题。实现经过认证的存储设备丢失后，或者笔记本电脑丢失后，没有授权的用户不能登陆系统或者以其他方式从设备中获取有用的数据信息。实现对所有机要信息的文件存储格式都是经过特殊加密和转换的，离开政府特定区域的信息安全保密系统就无法获取其中的信息。信息安全保密行为审计实现对所有涉及信息安全保密的行为的审计。包括对网络违规活动的审计文件违规读写操作的审计外设使用违规活动的审计......”。

6、“.....在市机要局，将建立电子政务应用中心和安全保障管理中心，建立电子政务应用服务器和安全保障管理中心服务器。市政府及其各直属部门单位的计算机将统接入到该中心的应用服务器办公自动化系统，并接受安全保障管理中心的统管理。安全保障管理中心包括用户认证系统网络信息安全管理系统和信息安全保密系统三个系统的管理。市政府将根据各个部门的职能，按照部门为原则划分成不同的虚拟保密子网安全域，结合用户身份认证系统进行安全管理。在下属各区县机要局，同样设立电子政务应用中心和安全保障管理中心，其职责与市政府相应中心类似，负责管理区县政务网络中的计算机和办公系统。并且设立公文交换中心，使得区县能够跟市政府各部门之间进行公文传送和交换。各个区县的安全保障系统是相互的系统，但是按照市指定的统规定为依据进行管理。区县政府系统将根据各个部门，划分成不同的保密子网安全域......”。

7、“.....在区县和市之间的链路上，采用密码设备进行链路加密，确保信息传输的保密性。电子政务和办公自动化系统基础办公自动化系统的比较和选择密码学基础内网安全技术基础数据信息安全技术基础内网数据安全技术体系比较外网安全和内网安全的比较外网安全的特点外网安全的发展已经很多年，解决方案和产品都已经比较丰富。由于外网安全关注的是外部网络可能对内部网络产生的威胁，所以其产品大概分为两类种是网络边界产品，关注内网与外网的边界安全事件种是网络传输安全产品，关注内网信息通过外网传输的时候的安全性。网络边界产品主要集中在外网数据进入内网数据的检测方面，包括防火墙和入侵检测系统等。这些产品采用数据特征或者包特征匹配的方式，对进入内网的数据部进行检测，主要目标是防止非法的攻击包蠕虫病毒和木马等，新的趋势还有跟病毒扫描结合起来进行更加全面的检测。网络边界产品的实现层次有多种，可以在传输层网络层或者应用层。早期的产品主要集中在下层，包括传输层和网络层。但是，随着攻击模式和病毒类型的增多......”。

8、“.....形成种立体的边界防范体系。网络传输安全产品主要用来防止数据在公共网络传输的时候被篡改和窃听，造成信息泄漏或者欺骗。该类型产品的应用般也是集中在外网中，包括以下几种模式网关网关网关终端和终端终端。可见，这些产品主要是部署在网关或者外网中，而不涉及到内网，因为外网安全理论已经假设内网是安全的，并不需要这些手段的参与。典型的应用是，协议也是种很常见的解决方案。这种类型产品的实现手段是多样化的，在链路层传输层网络层和应用层都可以实现，区别只是其管理的范围和应用的具体模式。综合网络边界产品和网络传输安全产品，可以总结外网安全产品的特点为以下几点关心的范围仅仅是外网存在的安全威胁，关心的对象是数据传输途径威胁模型简单，应用相关性小，实现技术难度低对来自外部网络的安全威胁和攻击行为进行审查......”。

9、“.....可以确保数据在网络传输过程中的完整性可信性和保密性。内网安全的特点内网安全在相当长段时间内，受到的关注程度不高，但目前随着信息化程度的增多，内网应用尤其是内网办公系统的应用，使得内网安全受到的关注程度日益提高。内网安全由于涉及面非常广泛，种类非常繁多，总的来说，可以分为两种数据安全和网络管理。网络管理产品的发展非常迅速，目前国内外的成熟产品已经很多。该类型产品主要通过网络进行计算机的集中资源管理，包括计算机硬件资源管理计算机软件资源的管理用户行为的管理和网络资源的管理等等。当前网络管理产品主要目标是通过网络进行集中的机管理，减少分散维护的难度，提高工作效率，其主要目标是进行网络的维护，而非安全管理。这类产品包括的和等等。数据安全产品这里指的主要是数据保密安全产品，其目标主要是确保计算机内部网络中的机密信息不会被有意识或者无意识从各种可能的途径泄漏出去。信息传输和泄漏的途径是多样的，可能是网络，也可能是移动存储设备如盘或者软盘等，也可能是其他外设通信端口......”。